Хранить пароли от сайтов в Хром браузере безопасно?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by dragondragon, 11 Oct 2019.

  1. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    В хроме пароли храню, там при входе с нового пк просит авторизоваться для синхронизации, т.е вроде как без авторизации с gmail нельзя доступ к паролям получить.
    Если вирус подхватить то там пароль от gmail и к база паролей хрома не будут стырены?
    Пароль от почты gmail тоже в базе хранится, но ведь к нему что бы доступ получить нужно будет с ним же синхронизироваться на новом устройстве.
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Нет не безопасно. Если есть доступ к целевой системе, то вытащить пароли будет достаточно просто, достаточно знать пароль администратора или просто перенести 1 дополнительную папку из системы если пользователь уже авторизован.
     
    cleric.80, dmax0fw and Spinus like this.
  3. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    Ну просто так к windows как подключиться создатель вируса?
    Это если с вирусом схватишь удаленный доступ, такое реально?

    А kaspersky password manager лучше встроенного в хром хранилища?
     
    #3 dragondragon, 11 Oct 2019
    Last edited: 11 Oct 2019
  4. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Совершенно верно, если будет удаленный доступ, то все пароли как на ладони. Шифрование идет, через дополнительную папку в профиле системы, подробнее можно узнать тут: https://www.nirsoft.net/utils/chromepass.html

    KeePass Password Safe + включить усиленный режим авторизации (которые исключает перехват пароля другим нелегитимным ПО).
     
    dmax0fw, K800 and Spinus like this.
  5. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    Не люблю не знакомые программы, а kaspersky password manager не пойдет?
     
  6. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    https://xakep.ru/2014/09/08/password-manager-pentest/

    Почитайте, может немного понимания придет, о том, что надежно.
     
    K800 likes this.
  7. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    А вирус может быть заточен на кражу этой папки что бы получить сохраненные пароли в хроме?
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Конечно же да, стиллеры выполняют такие действия обычно в автоматическом режиме.
     
  9. mail156

    mail156 Banned

    Joined:
    28 Sep 2018
    Messages:
    464
    Likes Received:
    357
    Reputations:
    0
    Есть LastPass, расширение для Chrome, Opera и Firefox, которое сохраняет пароли.
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Проприетарное-облачное ПО, таким пользоваться нельзя, особенно для паролей.
     
  11. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    Рекомендую KeePassXC использовать
     
  12. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    Разве не придётся авторизоваться в моей учетной записи gmail стырившему с нового устройства что бы получить доступ к базе?
    У меня то на gmail двухфакторка стоит или доступ к паролям можно получить без авторизации в gmail?
     
    #12 dragondragon, 23 Oct 2019
    Last edited: 24 Oct 2019
  13. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Cookie с вашего ПК + ваш пароль = обход 2FA. По крайней мере, если есть все Cookie с другого ПК, то Google запрашивает только пароль, при этом не замечая подозрительные действия.
     
  14. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    нужно юзать браузеры китайские, среди них есть намного круче хромов и прочих яндексов которые очень много жрут оперативки.